Vista previa del material en texto
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES – PETIC ÁREA DE SISTEMAS E.S.E HOSPITAL SAN RAFAEL 2024 TABLA DE CONTENIDO 1. INTRODUCCIÓN ................................................................................................................................... 3 2. OBJETIVOS ............................................................................................................................................ 3 3. ALCANCE DEL DOCUMENTO ........................................................................................................... 4 4. MARCO NORMATIVO ......................................................................................................................... 4 5. RUPTURAS ESTRATÉGICAS ............................................................................................................. 7 6. ANÁLISIS DE LA SITUACIÓN ACTUAL .......................................................................................... 8 SISTEMAS DE INFORMACIÓN .......................................................................................................................... 8 7. POLÍTICAS DE USO DE LOS RECURSOS TECNOLÓGICOS ...................................................... 9 8. POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN ................................................................ 10 SISTEMAS DE INFORMACIÓN. ....................................................................................................................... 11 9. RESPONSABILIDADES DEL TRABAJADOR ................................................................................ 13 10. MANTENIMIENTO Y BUEN USO DE LA INFRAESTRUCTURA .......................................... 14 11. PLAN DE MANTENIMIENTOS .................................................................................................... 15 CRONOGRAMA DE MANTENIMIENTOS ......................................................................................................... 15 SEGUIMIENTO Y MONITOREO: ..................................................................................................................... 15 RIESGOS: ..................................................................................................................................................... 16 12. PROCEDIMIENTO SEGURIDAD DE LA RED INALÁMBRICA: ........................................... 22 13. ADMINISTRACIÓN DE LA RED .................................................................................................. 23 14. SEGURIDAD PARA LA RED ......................................................................................................... 23 Redes de datos cableada e inalámbrica ........................................................................................... 23 15. SEGURIDAD SISTEMA OPERATIVO ......................................................................................... 23 ANTIVIRUS ............................................................................................................................................ 23 ENTRADA AL SISTEMA WINDOWS ................................................................................................ 23 16. SEGURIDAD DEL SISTEMA DE INFORMACIÓN .................................................................... 24 17. USO DEL INTERNET ...................................................................................................................... 24 18. PLAN DE ADQUISICIONES .......................................................................................................... 25 19. PLAN DE COMUNICACIONES DEL PETI ................................................................................. 25 1. INTRODUCCIÓN El Plan Estratégico de Tecnología de la E.S.E Hospital San Rafael de Fundación, surge a partir de la voluntad institucional de disminuir la brecha digital y garantizar el pleno ejercicio de los derechos a la información y a las comunicaciones, propiciando la mejora continua en la gestión institucional, basándose para ello en la aplicación de estándares y las mejores prácticas en la implantación de sistemas informáticos. El Plan se enmarca en una serie de acciones encaminadas a optimizar los resultados que son producto de la gestión que el Hospital ha ido promoviendo en los últimos años. Como consecuencia del avance vertiginoso que han tenido las Tecnologías de la información durante los últimos años, la Entidad, se ha preocupado de potenciar el que hacer administrativo a través de la incorporación de estas tecnologías en sus procesos estratégicos, misionales y de apoyo. En el buen desarrollo de las estrategias TI y Marcos de referencia de arquitectura empresarial para la gestión de TI en empresas públicas, complementado con la Guía Cómo Estructurar el Plan Estratégico de Tecnologías de la Información – PETI que regula el Ministerio de las Tecnologías de la Información y las comunicaciones, se elabora este documento como propuesta para plan estratégico de las tecnologías de la información y comunicación para el E.S.E HOSPITAL SAN RAFAEL DE FUNDACION en búsqueda de definir lineamientos a seguir en materia de las TI y herramienta que impulsen las metas de la Entidad. 2. OBJETIVOS Implementar un Gobierno de TI en el E.S.E HOSPITAL SAN RAFAEL DE FUNDACION a través del cual se dirige y controle el uso de las TI. Fortalecer la gestión del área de Sistemas en la prestación de servicios y soporte tecnológico para cumplir con los objetivos estratégicos de la Entidad. Optimizar la infraestructura de redes y trato de datos para mejorar los servicios de comunicación de la Entidad. Mejorar la gestión de la seguridad de la información con base a los modelos normativos que regulan actualmente. 3. ALCANCE DEL DOCUMENTO El plan estratégico de tecnologías de la información y las comunicaciones – PETI tiene como finalidad apoyar a la alta gerencia a cumplir con sus objetivos estratégicos, dar cubrimiento a todos los dominios del Marco de Referencia de AE, presentar mecanismos que se deben cumplir para proteger las Tecnologías de la Información y comunicación con que cuenta la Entidad para el año en curso. 4. MARCO NORMATIVO Decreto Nacional 2573 de 2014 por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones. Concordancias; Decreto 1078 del 2015 "Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones" De acuerdo con su Título I – Objeto, ámbito de aplicación, definiciones, principios y fundamentos. “(…) Artículo 1°. Objeto. Definir los lineamientos, instrumentos y plazos de la estrategia de Gobierno en Línea para garantizar el máximo aprovechamiento de las Tecnologías de la Información y las Comunicaciones, con el fin de contribuir con la construcción de un Estado abierto, más eficiente, más transparente y participativo y que preste mejores servicios con la colaboración de toda la sociedad. (…) Contando con este objeto la Administración Central debe desarrollar un marco de referencia sobre la Arquitectura Empresarial para así gestionar y promover la armonización de procesos y procedimientos en aras de cumplir con los marcos estratégicos nacionales que aplican para los órdenes territoriales, el presente decreto da la siguiente definición sobre este marco; Artículo 3°. Definiciones. Para la interpretación del presente decreto, las expresiones aquí utilizadas deben ser entendidas con el significado que a continuación se indica: “(…) Marco de Referencia de Arquitectura Empresarial para la gestión de Tecnologías de la Información: Es un modelo de referencia puesto a disposiciónde las instituciones del Estado colombiano para ser utilizado como orientador estratégico de las arquitecturas empresariales, tanto sectoriales como institucionales. El marco establece la estructura conceptual, define lineamientos, incorpora mejores prácticas y orienta la implementación para lograr una administración pública más eficiente, coordinada y transparente, a través del fortalecimiento de la gestión de las Tecnologías de la Información. (…) Contando con este marco para la estructuración del Plan Estratégico de las Tecnologías de la Información y las Comunicaciones el Decreto 2573 de 2014 en su Título II – Componentes, Instrumentos y Responsables que enfatiza sobre los fundamentos principales para desarrollar de manera correcta implementación de la Estrategia de Gobierno en línea, se debe cumplir con los siguientes componentes; Plan Estratégico de Tecnologías de la Información -PETI Página 6 de 58 “(…) Artículo 5°. Componentes. Los fundamentos de la Estrategia serán desarrollados a través de 4 componentes que facilitarán la masificación de la oferta y la demanda del Gobierno en Línea. 1. TIC para Servicios. Comprende la provisión de trámites y servicios a través de medios electrónicos, enfocados a dar solución a las principales necesidades y demandas de los ciudadanos y empresas, en condiciones de calidad, facilidad de uso y mejoramiento continuo. 2. TIC para el Gobierno abierto. Comprende las actividades encaminadas a fomentar la construcción de un Estado más transparente, participativo y colaborativo involucrando a los diferentes actores en los asuntos públicos mediante el uso de las Tecnologías de la Información y las Comunicaciones. 3. TIC para la Gestión. Comprende la planeación y gestión tecnológica, la mejora de procesos internos y el intercambio de información. Igualmente, la gestión y aprovechamiento de la información para el análisis, toma de decisiones y el mejoramiento permanente, con un enfoque integral para una respuesta articulada de gobierno y para hacer más eficaz la gestión administrativa entre instituciones de Gobierno. 4. Seguridad y privacidad de la Información. Comprende las acciones transversales a los demás componentes enunciados, tendientes a proteger la información y los sistemas de información, del acceso, uso, divulgación, interrupción o destrucción no autorizada. Parágrafo 1°. TIC para el gobierno abierto comprende algunos de los aspectos que hacen parte de Alianza para el Gobierno Abierto, pero no los cobija en su totalidad. Artículo 6°. Instrumentos. Los instrumentos para la implementación de Plan Estratégico de Tecnologías de la Información -PETI 2016 -2019 Página 7 de 58 “(…) Artículo 9°. Medición y monitoreo. El Ministerio de Tecnologías de la Información y las Comunicaciones, a través de la Dirección de Gobierno en Línea y de la Dirección de Estándares y Arquitectura de Tecnologías de la Información, diseñará el modelo de monitoreo que permita medir el avance en las acciones definidas en el Manual de Gobierno en Línea que corresponda cumplir a los sujetos obligados, los cuales deberán suministrar la información que les sea requerida. Artículo 10. Plazos. Los sujetos obligados deberán implementar las actividades establecidas en el Manual de Gobierno en Línea dentro de los siguientes plazos: En conclusión en de vital importancia el cumplimiento del presente decreto por ser el mapa de ruta que las entidades territoriales deben promover en sus administraciones para así aplicar de manera correcta la estrategia nacional de Gobierno en línea, apoyando a la creación de un Estado más eficiente, más transparente y más participativo gracias a las TIC, prestando los mejores servicios en línea al ciudadano, logrando la excelencia en la gestión, empoderando y generando confianza en los ciudadanos e impulsando y facilitando las acciones requeridas para avanzar en los Objetivos de Desarrollo Sostenible -ODS, facilitando el goce efectivo de derechos a través del uso de TIC. Como complemento del Decreto Nacional 2573 de 2014, encontramos el dominio Estrategia TI que tiene como fin apoyar el proceso de diseño, implementación y evolución de la Arquitectura TI en las instituciones, para lograr que esté alineada con las estrategias organizacionales y sectoriales, su implementación cuenta con 4 ámbitos de aplicación que servirán como insumo para el correcto formulación, seguimiento y evaluación del Plan Estratégico de las Tecnologías de la Información y las Comunicaciones adoptado por la entidad; Decreto 415 del 2016 "Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto Número 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones." En su Artículo 2.2.35.3. Numeral 1 se establece los objetivos del fortalecimiento institucional. Para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones las entidades y organismos a que se refiere el presente decreto, deberán: 1. Liderar la gestión estratégica con tecnologías de la información y las comunicaciones mediante la definición, implementación, ejecución, seguimiento y divulgación de un Plan Estratégico de Tecnología y Sistemas de Información (PETI) que esté alineado a la estrategia y modelo integrado de gestión de la entidad y el cual, con un enfoque de generación de valor público, habilite las capacidades y Plan Estratégico de Tecnologías de la Información -PETI 2016 -2019 Página 8 de 58 servicios de tecnología necesarios para impulsar las transformaciones en el desarrollo de su sector y la eficiencia y transparencia del Estado. Como conclusión la entidad deberá definir el fortalecimiento institucional a través del uso de las tecnologías de la información y las comunicaciones definiendo mecanismos de implementación y ejecución valederos para las capacidades internas y externas que la entidad contenga para la mejora continua de la prestación del servicio, esto a través de una alta difusión por medios electrónicos con campañas de divulgación de la implementación y la alineación que esta tendrá con el modelo integrado de gestión de la administración mejorando el funcionamiento de los procesos y procedimientos e impulsando la eficacia, la eficiencia y la efectividad a través del ejercicio del principio de transparencia. 5. RUPTURAS ESTRATÉGICAS Identificando los paradigmas a romper de la Entidad con el fin de realizar una trasformación en la gestión de los recursos de TI. Se identifican las siguientes actividades para lograr resultados de impacto: Las tecnologías deben ser consideradas de gran importancia para el buen funcionamiento de los servicios de la institución. La tecnología debe ser considerada un factor de valor estratégico para la institución pública. Necesidad de liderazgo al interior de la institución pública para la gestión de Sistemas de Información, se debe de Contar con una oficina de TI, que haga parte del comité directivo, que gerencia las actividades, los recursos y que se enfoque hacia un servicio de la mejor calidad posible, para los clientes internos y externos. Los proyectos de TI son costosos y no siempre es claro su retorno de inversión. Hay una amplia brecha entre los directivos y el personal de TI. Resolver el dilema entre “desarrollar en casa” vs. “Comprar software comercial”. Alinear las soluciones con los procesos, aprovechando las oportunidades de la tecnología, según el costo/beneficio. 6. ANÁLISIS DE LA SITUACIÓN ACTUAL Este apartado comprende un diagnóstico en cada uno de los dominios del marco de referencia de arquitectura TI, con el fin de determinar el nivel de madurez tecnológico que comprende la entidad en relacióncon las dimensiones del modelo del marco de referencia, calificando dicho estado de madurez en un rango de alto medio o bajo. La determinación de los grados de madurez y las deficiencias encontradas establecerán las acciones que se llevarán a cabo para contar con un grado de madurez alto, al finalizar la implementación del modelo y de los proyectos resultantes. Sistemas de información Para apoyar los procesos misionales en la organización, es importante contar con sistemas de información que se conviertan en fuente única de datos útiles para la toma de decisiones en todos los aspectos; que garanticen la calidad de la información, dispongan recursos de consulta a los públicos de interés, permitan la generación de transacciones desde los procesos que generan la información siendo fáciles de mantener. En el Catálogo de Servicios y Catalogo de Software se centralizan todos los servicios ofrecidos por el área de TI, los cuales deben ser conocidos por el personal del proceso, así como por el personal de la organización, con el fin de asegurar el buen entendimiento de dichos servicios. Entre los Sistemas de Información y Aplicaciones que utiliza el E.S.E. Hospital San Rafael de Fundación se encuentran: SALUD SYSTEM: Es un software (HIS – Hospital Información System) para la gestión asistencial (Historia Clínica Electrónica), administrativa (facturación, inventarios, caja, citas) y financiera (presupuestos, contabilidad, RIP cxc) de Instituciones Prestadoras de Servicios de Salud. 7. POLÍTICAS DE USO DE LOS RECURSOS TECNOLÓGICOS Se detallan las políticas para el uso de los recursos tecnológicos de la Entidad: Los usuarios no harán parte de los grupos de administrador (ni de server ni locales). Se solicitará cambio de contraseñas a los usuarios cada 90 días. Se Implementarán cierres automáticos de sesiones abiertas que tengan inactividad de más de 20 minutos, con reinicio de sesión protegido con la contraseña del usuario autenticado. Se mantendrán activas las actualizaciones automáticas para poder recibir los parches de seguridad automáticamente cada que estén disponibles. El navegador estará configurado para que borre regularmente las cookies. Durante los mantenimientos se hará borrado de archivos temporales del sistema operativo y temporales de Internet, descargas e historial de navegación. Se implementarán nuevas políticas de navegación con perfiles restringidos, para la activación de permisos especiales se debe hacer el requerimiento a través de la gerencia general. Se hará una restricción de funcionalidades de los puertos de acceso a dispositivos de almacenamiento extraíbles (CD, USB, SD Card, etc.). Se replanteará el acceso a carpetas o recursos compartidos en la red local de acuerdo con las áreas y los diferentes perfiles. Se restringe el acceso de los dispositivos móviles a la red corporativa. No se proporcionará ningún tipo de acceso a terceros a la red corporativa. Restringir el acceso a los usuarios durante sus períodos de vacaciones o licencias y darlos de baja en casos de traslado o retiros. Llevar un adecuado control en usuarios y perfiles, estos deben ser personalizados y de uso restringido al funcionario asignado (debe prohibirse el uso de usuarios y claves por parte de personas diferentes a la que asignaron). Cumplir con todas las disposiciones determinadas en el manual. 8. POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN Se mantienen las siguientes políticas de seguridad de la información. Mantener una infraestructura tecnológica, soportada en plataformas apropiadas, protegiendo los mecanismos de tratamiento, almacenamiento y comunicación de la información. Contar con personal competente y comprometido con una cultura de seguridad de la información, generada a través de capacitaciones periódicas al personal, garantizando la aceptación y aplicación de las directrices establecidas. Así mismo garantiza que: La información que se administra internamente, es utilizada con fines empresariales; Las herramientas y servicios informáticos asignados a cada usuario, son para uso limitado a la función empresarial; La información digital o digitalizada correspondiente al sistema de información Contable, de Cartera, Facturación e Inventarios y Gestión Humana, las bases de datos de los correos electrónicos corporativos y los archivos ofimáticos de la empresa cuentan con copias de respaldo para garantizar su seguridad. Los lugares donde se encuentran ubicados los activos asociados al sistema de procesamiento de la información se consideran áreas de acceso restringido, por tal motivo el ingreso y permanencia a estas áreas es controlado y supervisado por el departamento de sistemas. El acceso no autorizado a los sistemas de información y uso indebido de los recursos informáticos de la empresa está prohibido. Se considera que hay uso indebido de la información y de los recursos, cuando la persona incurre en cualquiera de las siguientes conductas: Sistemas de información. La instalación de cualquier tipo de software o hardware en los equipos de cómputo de la E.S.E. HOSPITAL SAN RAFAEL DE FUNDACION es responsabilidad del área de Sistemas, y por tanto son los únicos autorizados para realizar esta labor. Así mismo, los medios de instalación de software deben ser los proporcionados por la Entidad a través del área de sistemas. Los usuarios no deben realizar cambios en las estaciones de trabajo relacionados con la configuración del equipo, tales como conexiones de red, usuarios locales de la máquina, entre otros. Estos cambios son realizados únicamente por el área de Sistemas. El área de Sistemas de la E.S.E. HOSPITAL SAN RAFAEL DE FUNDACION definirá y actualizará, de manera periódica, la lista de software y aplicaciones de trabajo de los usuarios. Los funcionarios serán conectados a la red de la Entidad con previa solicitud escrita y autorizada por el Líder del área. Los terceros y/o contratistas se conectarán a la red de la E.S.E. HOSPITAL SAN RAFAEL DE FUNDACION, bajo los lineamientos del área de Sistemas, asegurando la legalidad del equipo a través de certificados emitidos por la empresa contratista, de acuerdo con lo definido por el área de sistemas. Los usuarios que requieren acceder a la infraestructura tecnológica de la E.S.E. HOSPITAL SAN RAFAEL DE FUNDACION desde redes externas, deben utilizar una conexión bajo los esquemas y herramientas de seguridad autorizados y establecidos por el área de Sistemas. Además, deberán informar previamente a la misma área para autorizar el acceso y brindar los permisos respectivos para la protección de la información, de acuerdo con lo definido por el área de sistemas. La sincronización de dispositivos móviles, tales como smartphones, celulares u otros dispositivos electrónicos sobre los que se puedan realizar intercambios de información con cualquier recurso de la Entidad, debe ser autorizado de forma explícita por el líder de la dependencia respectiva, en conjunto con el apoyo del área de Sistemas de la Entidad. Las estaciones de trabajo y en general cualquier recurso de la organización no debe ser empleado para actividades recreativas, entre otras, jugar, grabar música y/o el uso de redes sociales. Ningún funcionario contratista o tercero podrá copiar para uso personal archivos o programas de propios del Hospital. A través de las políticas de control de acceso físico y lógico definidas por la Institución, se controla el acceso a cada uno de los ambientes. Adicionalmente, los ambientes de desarrollo, pruebas y producción están totalmente separados, contando cada uno con su plataforma, servidores, aplicaciones, dispositivos y versiones independientes de los otros dos ambientes, evitando que las actividades de desarrolloy pruebas puedan poner en riesgo la integridad de la información de producción. El área de Sistemas debe proveer los mecanismos, controles y recursos necesarios para tener niveles adecuados de separación física y lógica entre los ambientes de desarrollo, pruebas y producción para toda su plataforma tecnológica, con el fin de reducir el acceso no autorizado y evitar cambios inadecuados. Igualmente debe asegurar, mediante los controles adecuados, que los usuarios utilicen diferentes perfiles para el ambiente de desarrollo, pruebas y de producción, así mismo que los menús muestren los mensajes de identificación apropiados para reducir los riesgos de error. El área de Sistemas debe asegurar que los requerimientos y criterios, tanto funcionales como técnicos, para la aceptación de nuevos sistemas, actualizaciones y nuevas versiones de software estén claras y adecuadamente definidos, documentados y aprobados acordes a las necesidades de la E.S.E. HOSPITAL SAN RAFAEL DE FUNDACION. 9. RESPONSABILIDADES DEL TRABAJADOR Se detallan las responsabilidades que recaerán sobre el trabajador: Suministrar la información a quien no tiene derecho a conocerla. Usar la información con el fin de obtener beneficio propio o de terceros. Ocultar la información maliciosamente causando cualquier perjuicio. Hacer pública la información sin la debida autorización. Hurtar software de propiedad de, o licenciado a nombre del E.S.E. HOSPITAL SAN RAFAEL DE FUNDACION, [copia o reproducción entre usuarios finales]. Realizar copias no autorizadas de software de propiedad o licenciado a nombre del E.S.E. HOSPITAL SAN RAFAEL DE FUNDACION, dentro y fuera de sus instalaciones. Falsificar y duplicar formatos o productos informáticos de propiedad del E.S.E. HOSPITAL SAN RAFAEL DE FUNDACION. Descargar software, a través de Internet sin la debida autorización. Intentar modificar, reubicar o sustraer equipos de cómputo o periféricos, software y/o información sin la debida autorización. Capturar sin autorización la información de los accesos de otros usuarios a los sistemas. Transgredir o burlar los mecanismos de autenticación u otros sistemas de seguridad. Utilizar la infraestructura tecnológica del E.S.E. HOSPITAL SAN RAFAEL DE FUNDACION, [computadores, software, información o redes] para acceder a recursos externos con propósitos ilegales o no autorizados. Enviar cualquier comunicación electrónica fraudulenta. Adueñarse del trabajo de otros individuos, o de alguna manera apropiarse del trabajo ajeno. Usar cualquier medio para dañar o perjudicar de alguna manera los recursos disponibles electrónicamente. Lanzar cualquier tipo de virus, gusano, troyano o programa de computador cuya intención sea hostil o destructiva. Véase DOCUMENTO PROTECCIÓN CONTRA SOFTWARE MALICIOSOS. Descargar o publicar material ilegal, con derechos de propiedad o material nocivo usando un recurso del E.S.E. HOSPITAL SAN RAFAEL DE FUNDACION. Descargar o reproducir material multimedia [imágenes, audio, video y animaciones] sin la autorización del Coordinador del área de Informática. Uso personal de cualquier recurso informático del E.S.E. HOSPITAL SAN RAFAEL DE FUNDACION, para acceder, descargar, imprimir, almacenar, redirigir, transmitir o distribuir material pornográfico. Violar cualquier Ley o Regulación nacional respecto al uso de sistemas de información. Los activos de hardware que hayan sido asignados a un usuario para ser utilizados como herramientas en la ejecución de sus funciones laborales y/o contractuales, serán devueltos, luego de la culminación de estas. Se prohíbe la tenencia o ingesta de alimentos y/o bebidas en los puestos de trabajo, al igual que el fumar cerca de equipos de cómputo, equipos de red y/o equipos de protección eléctrica. No se apilan documentos sobre los equipos de cómputo, dispositivos electrónicos como impresoras, faxes, escáneres y/o dispositivos de regulación eléctrica, como tampoco se obstruyen las rejillas de ventilación de estos equipos para evitar la generación y/o propagación de incendios. Se prohíbe la utilización de medios personales de almacenamiento de información como memorias USB, discos duros externos, CDs y disquetes, entre otros, en los equipos de cómputo de la empresa. 10. MANTENIMIENTO Y BUEN USO DE LA INFRAESTRUCTURA Todos los equipos deberán presentar las últimas actualizaciones de Windows, parches de seguridad y antivirus instalado. Los equipos de toda la agencia deberán de estar conectados a un regulador de corriente, como medida de prevención de variaciones de electricidad. Una vez al año se realizará una revisión en la red para detectar desperfectos y dar así mantenimiento. Periódicamente, por espacio de 4 meses, se realizará una limpieza física a toda la infraestructura de equipo de cómputo por parte del personal de sistemas. Previo a una programación el usuario deberá entregar el equipo para su limpieza en el horario programado. Toda actividad elaborada por el equipo de sistemas deberá de estar debidamente documentada para darle seguimiento y que sirva como evidencia en los procesos de auditoría interna. La desobediencia de cualquiera de estas normas será considerada como grave incumplimiento laboral. 11. PLAN DE MANTENIMIENTOS Para la realización del plan de mantenimiento de los servicios tecnológicos de la E.S.E. HOSPITAL SAN RAFAEL DE FUNDACION, se tuvo en cuenta la guía de servicios tecnológicos del Marco de Referencia de Arquitectura Empresarial de MinTIC. Los tipos de mantenimiento que se brinda desde el Área de Sistemas son los siguientes: Cronograma de Mantenimientos En los anexos se encuentra el cronograma general de mantenimientos preventivos para los servicios tecnológicos de la E.S.E. HOSPITAL SAN RAFAEL DE FUNDACIÓN en la vigencia 2023. Seguimiento y Monitoreo: El cronograma de mantenimientos se ejecutará en el lugar de trabajo, y se acordará con el usuario la realización de este, para no afectar las actividades diarias de los usuarios. El técnico reportara al coordinador de infraestructura el respectivo informe correspondiente al mantenimiento, para después realizar acciones que permitan mejorar y el plan de acción correspondiente. Riesgos: Algunos de los riesgos que se pueden presentar en la ejecución del plan de mantenimientos son: Falta de herramientas como repuestos para cambio durante el mantenimiento. Disponibilidad de recursos humanos para la realización del mantenimiento. Incumplimiento en los tiempos de respuesta. Sucesos imprevistos ajenos a la Entidad (Por ejemplo: problemas del servicio de energía). Reporte a destiempo de las fallas por parte de los usuarios. PROGRAMACIÓN DE MANTENIMIENTO PREVENTIVO No. ROTULO MARCA Y MODELO SERIAL AREA Fecha Programada Fecha Programada Fecha Programada Observaciones 0675 HP ALL IN ONE 20-c200-LA 8CC8380KJ4 ADMISION URGENCIAS 1/04/2023 1/08/2023 1/12/2023 0736 HP ALL IN ONE C0391A 8CC0121JS1 ADMISION URGENCIAS 1/04/2023 1/08/2023 1/12/2023 0008 HP ALL IN ONE 20-C218LA 8CC8080LZD ALMACEN 1/04/2023 1/08/2023 1/12/2023 0684 HP ALL IN ONE 20-c200-LA 8CC8301781 AUDITORIA 1/04/2023 1/08/2023 1/12/2023 1248 HP ALL IN ONE C0391A 8CC0114C00 AUDITORIA 1/04/2023 1/08/2023 1/12/2023 1251 HP ALL IN ONE C0391A 8CC0121JHQ AUDITORIA 1/04/2023 1/08/2023 1/12/2023 1262 HP ALL IN ONE C0391A 8CC0114BY7 AUDITORIA 1/04/2023 1/08/2023 1/12/2023 1255 HP ALL IN ONE C0391A 8CC0121J53 AUDITORIA 1/04/2023 1/08/2023 1/12/2023 0587 HP ALL IN ONE 20-c200 LA 8CC8380KMF AUTORIZACIÓN 2/04/2023 2/08/2023 2/12/2023 0585 HP ALL IN ONE 20-C215LA 8CC84700H1J AUTORIZACIÓN 2/04/2023 2/08/20232/12/2023 0567 HP ALL IN ONE 20-C218LA 8CC8080LYW CAJA VENTANILLA 2/04/2023 2/08/2023 2/12/2023 0572 HP ALL IN ONE 20-c200 LA 8CC7660FYY CALL CENTER 2/04/2023 2/08/2023 2/12/2023 1382 TORRE DELL VOSTRO 3681 BM2TB93 CALL CENTER 2/04/2023 2/08/2023 2/12/2023 1177 MICRO TORRE HG00941 00138967 CALL CENTER 2/04/2023 2/08/2023 2/12/2023 1194 HP PRO ONE 20-c200la 8CC8380KJ2 CARTERA 2/04/2023 2/08/2023 2/12/2023 0683 HP ALL IN ONE 20-c200-LA 8CC830175Y CARTERA 2/04/2023 2/08/2023 2/12/2023 1200 LENOVO ALL IN ONE YJ00B0LU CARTERA 2/04/2023 2/08/2023 2/12/2023 1195 HP ALL IN ONE C0391A 8CC8301754 CARTERA 2/04/2023 2/08/2023 2/12/2023 0667 HP ALL IN ONE 20-C217LA 8CC8220QT6 CONSULTA EXTERNA MESÓN 4/04/2023 3/08/2023 3/12/2023 0184 COMPAQ ALL IN ONE 18 5CM2500KMX CONSULTA EXTERNA MESÓN 4/04/2023 3/08/2023 3/12/2023 0324 HP ALL IN ONE C0391A 8CC0121JRS CONSULTA GINECOLOGIA 4/04/2023 3/08/2023 3/12/2023 0974 HP ALL IN ONE 20-C200la 8CC8380KDS CONSULTORIO URGENCIAS 4/04/2023 3/08/2023 3/12/2023 0633 HP PRO ONE 400 G4 20.0 8CC89430BFG CONTABILIDAD 4/04/2023 3/08/2023 3/12/2023 0373 HP PRO ONE 400 G4 20.0 8CC9430BMW CONTABILIDAD 4/04/2023 3/08/2023 3/12/2023 1197 HP ALL IN ONE C0391A 8CC0121JPR CONTABILIDAD 4/04/2023 3/08/2023 3/12/2023 0374 HP ALL IN ONE C0391A 8CC0121JQ1 CONTABILIDAD 4/04/2023 3/08/2023 3/12/2023 0244 TORRE HP 260-A 100B LA CNV7240SZN CONTABILIDAD 4/04/2023 3/08/2023 3/12/2023 0132 HP ALL IN ONE 20-c200-LA 8CC83017RZ CONTABILIDAD 4/04/2023 3/08/2023 3/12/2023 0198 LENOVO ALL IN ONE F0BB00ALLX MP10UY06 CONTRATACIÓN 4/04/2023 3/08/2023 3/12/2023 0103 HP ALL IN ONE C0391A 8CC02133Z3 CONTRATACIÓN 4/04/2023 3/08/2023 3/12/2023 0098 HP ALL IN ONE C0391A 8CC0121IJC CONTRATACIÓN 4/04/2023 3/08/2023 3/12/2023 0090 HP PRO ALL IN ONE 400 G4 8CG9430BF7 CONTRATACIÓN 4/04/2023 3/08/2023 3/12/2023 1076 TORRE DELL VOSTRO 3681 CM2TB93 CONTRATACIÓN 4/04/2023 3/08/2023 3/12/2023 0348 HP 3000 SFF MXL0460CZZ CONTROL INTERNO 5/04/2023 4/08/2023 5/12/2023 0342 HP ALL IN ONE C0391A 8CC0121JS6 CONTROL INTERNO 5/04/2023 4/08/2023 5/12/2023 0078 HP ALL IN ONE C0391A 8CC0121IJM COOR. MEDICA 5/04/2023 4/08/2023 5/12/2023 1181 MICRO TORRE HG00941 00139204 COOR. MEDICA 5/04/2023 4/08/2023 5/12/2023 1187 MICRO TORRE HG00941 00139205 COOR. MEDICA 5/04/2023 4/08/2023 5/12/2023 1344 TORRE DELL VOSTRO 3681 9M2TB93 COOR. MEDICA 5/04/2023 4/08/2023 5/12/2023 N/A HP ALL IN ONE 20R5155LA 3CR62204MB COOR. MEDICA 5/04/2023 4/08/2023 5/12/2023 0076 HP PRO ALL IN ONE 400 G4 8CG9430BMT COOR. MEDICA 5/04/2023 4/08/2023 5/12/2023 0175 MICRO TORRE HG00941 00139206 COORDINACIÓN DE ENFERMERÍA 5/04/2023 4/08/2023 5/12/2023 0066 LENOVO 9486 A15 LKLHVPR ESTADISTICAS 5/04/2023 4/08/2023 5/12/2023 0290 HP ALL IN ONE C0391A 8CC80121JS5 ESTADISTICAS 5/04/2023 4/08/2023 5/12/2023 1206 HP ALL IN ONE 20-C217la 8CC9295MFN FAC. CASA ADMINISTRATIVA 6/04/2023 5/08/2023 6/12/2023 0141 HP ALL IN ONE 20-c200-LA 8CC8080LVW FAC. CASA ADMINISTRATIVA 6/04/2023 5/08/2023 6/12/2023 1218 LENOVO ALL IN ONE PO-CL Y100BOX6 FAC. CASA ADMINISTRATIVA 6/04/2023 5/08/2023 6/12/2023 0727 COMPAQ ALL IN ONE 18 5CM2500KXV FAC. CASA ADMINISTRATIVA 6/04/2023 5/08/2023 6/12/2023 1028 HP PRO ONE 400 G4 20.0 8CG9430BF5 FAC. CASA ADMINISTRATIVA 6/04/2023 5/08/2023 6/12/2023 0127 COMPAQ ALL IN ONE 18-2001 LA 5CM2500KXG FAC. CASA ADMINISTRATIVA 6/04/2023 5/08/2023 6/12/2023 0275 MICRO TORRE HG00941 00139203 FAC. CASA ADMINISTRATIVA 6/04/2023 5/08/2023 6/12/2023 1215 HP ALL IN ONE C0391A 8CC0114C1R FAC. CASA ADMINISTRATIVA 6/04/2023 5/08/2023 6/12/2023 1054 TORRE DELL VOSTRO 3681 3N2TB93 FAC. CASA ADMINISTRATIVA 6/04/2023 5/08/2023 6/12/2023 0136 HP ALL IN ONE C0391A 8CC0114C0Z FAC. CASA ADMINISTRATIVA 6/04/2023 5/08/2023 6/12/2023 1091 TORRE DELL VOSTRO 3681 892KF73 FAC. CASA ADMINISTRATIVA 6/04/2023 5/08/2023 6/12/2023 1210 HP ALL IN ONE C0391A 8CC0121JRQ FAC. CASA ADMINISTRATIVA 6/04/2023 5/08/2023 6/12/2023 1058 TORRE DELL VOSTRO 3681 2N2TB93 FAC. CASA ADMINISTRATIVA 6/04/2023 5/08/2023 6/12/2023 1225 HP ALL IN ONE C0391A 8CC0114C21 FAC. CASA ADMINISTRATIVA 6/04/2023 5/08/2023 6/12/2023 0556 HP ALL IN ONE 20-C217la 8CC9071X2H FAC. CONSULTA EXTERNA 6/04/2023 5/08/2023 6/12/2023 0554 HP ALL IN ONE C0391A 8CC0114C39 FAC. CONSULTA EXTERNA 6/04/2023 5/08/2023 6/12/2023 1061 TORRE DELL VOSTRO 3681 CL2TB93 FAC. CONSULTA EXTERNA 6/04/2023 5/08/2023 6/12/2023 1294 TORRE DELL VOSTRO 3681 J65KF73 FAC. CONSULTA EXTERNA 6/04/2023 5/08/2023 6/12/2023 0207 LENOVO ALL IN ONE FO8800LALLX MP10UXNE FARMACIA 7/04/2023 6/08/2023 7/12/2023 N/A HP ALL IN ONE C0391A 8CC0121JTV FARMACIA 7/04/2023 6/08/2023 7/12/2023 0299 COMPAQ ALL IN ONE 18-2001LA 5CM2500KXY FISIOTERAPIA 7/04/2023 6/08/2023 7/12/2023 1071 TORRE DELL VOSTRO 3681 HM2TB93 GERENCIA GENERAL 7/04/2023 6/08/2023 7/12/2023 0235 HP ALL IN ONE C1106LA 8CC0320TNT GERENCIA GENERAL 7/04/2023 6/08/2023 7/12/2023 0068 COMPAQ ALL IN ONE 18 SC2500KYT HOSPITALIZACIÓN 7/04/2023 6/08/2023 7/12/2023 1773 TORRE DELL VOSTRO 3681 8M2TB93 HOSPITALIZACIÓN 7/04/2023 6/08/2023 7/12/2023 0846 COMPAQ ALL IN ONE 18-2001 LA 5CM2500KZB HOSPITALIZACION 7/04/2023 6/08/2023 7/12/2023 0745 HP ALL IN ONE 20-c200 LA 8CC8380KJK HOSPITALIZACION 7/04/2023 6/08/2023 7/12/2023 0810 LENOVO ALL IN ONE FOD8004GLD YJ00PH7V HOSPITALIZACION 7/04/2023 6/08/2023 7/12/2023 0861 HP ALL IN ONE C0391A 8CC0222QQM HOSPITALIZACIÓN PEDIATRIA 7/04/2023 6/08/2023 7/12/2023 0699 COMPAQ ALL IN ONE 18-2001 LA 5CM2500KXZ HOSPITALIZACION PEDIATRIA 7/04/2023 6/08/2023 7/12/2023 0135 HP ALL IN ONE 20-c200 LA 8CC8191NLR LABORATORIO 7/04/2023 6/08/2023 7/12/2023 0495 HP ALL IN ONE 20-C217LA 8CC9295MBZ LABORATORIO 7/04/2023 6/08/2023 7/12/2023 0521 HP ALL IN ONE 20-C218LA 8CC8080LHT LABORATORIO 7/04/2023 6/08/2023 7/12/2023 0476 HP ALL IN ONE C0391A 8CC01148XZ LABORATORIO 7/04/2023 6/08/2023 7/12/2023 0561 COMPAQ ALL IN ONE 18-2001 LA 5CM2500KZM MATERNIDAD 8/04/2023 8/08/2023 8/12/2023 0666 HP ALL IN ONE 20-C200LA 8CC8380KHT MEDICINA FAMILIAR 8/04/2023 8/08/2023 8/12/2023 0506 HP ALL IN ONE 20-c218 LA 8CC8080LCM MEDICINA INTERNA 8/04/2023 8/08/2023 8/12/2023 1093 COIN PORTATIL LUMI142G202007000601 MISION MEDICA 8/04/2023 8/08/2023 8/12/2023 N/A LENOVO PORTATIL PF28QFGF MISION MEDICA 8/04/2023 8/08/2023 8/12/2023 N/A LENOVO PORTATIL PF28R588 MISION MEDICA 8/04/2023 8/08/2023 8/12/2023 0834 COMPAQ ALL IN ONE 20-c217 LA 8CC9295M4F OBS. GINECOLOGIA 8/04/2023 8/08/2023 8/12/2023 0572 HP SLIM LINE 260-A100BLA DTPC LTNA CNV7230N44 OBS. GINECOLOGIA 8/04/2023 8/08/2023 8/12/2023 0782 COMPAQ ALL IN ONE 18-2001LA 5CM2500KZD ORTOPEDIA CONS. EXTERNA 8/04/2023 8/08/2023 8/12/2023 0396 HP ALL IN ONE C0391A 8CC0114C01 PEDIATRIA CONS. EXTERNA 8/04/2023 8/08/2023 8/12/2023 N/A HP ALL IN ONE 20-C218LA 8CC8080LX8 RAYOS X 8/04/2023 8/08/2023 8/12/2023 0802 HP ALL IN ONE 20-C217la 8CC9295MG4 REFERENCIA 8/04/2023 8/08/2023 8/12/2023 1075 TORRE DELL VOSTRO 3681 5N2TB93 REFERENCIA 8/04/2023 8/08/2023 8/12/2023 0812 LENOVO ALL IN ONE YJ00NXBC REFERENCIA 8/04/2023 8/08/2023 8/12/2023 0581 HP ALL IN ONE C0391A 8CC02133XD REFERENCIA 8/04/2023 8/08/2023 8/12/2023 0070 COMPAQ ALL IN ONE 18 5CN2500KPS SIAU 9/04/2023 9/08/2023 9/12/2023 0357 TORRE DELL VOSTRO 3681 572KF73 SISTEMAS 9/04/2023 9/08/2023 9/12/2023 0634 HP PRO ONE 400 G4 20.0 8CG9430BF6 SISTEMAS 9/04/2023 9/08/2023 9/12/2023 0369 HP ALL IN ONE C0391A 8CC0320TMQ SISTEMAS 9/04/2023 9/08/2023 9/12/2023 0366 SERVIDOR HP PROLIANT M110GEN 9 MX26220037 SISTEMAS 9/04/2023 9/08/2023 9/12/2023 0741 HP DESTOKP 260-A 100 BLA "CPU" CNV7230NY3 STAND CIRUGIA 9/04/2023 9/08/2023 9/12/2023 0207 COMPAQ ALL IN ONE 18 5CM2500KXS STAND CIRUGIA 9/04/2023 9/08/2023 9/12/2023 6890 TORRE CLON N/A STAND CIRUGIA 9/04/2023 9/08/2023 9/12/2023 0735 HP ALL IN ONE 20-c200 LA 8CC8380KMS STAND URGENCIAS 9/04/2023 9/08/2023 9/12/2023 0812 LENOVO ALL IN ONE YJ006FQX STAND URGENCIAS 9/04/2023 9/08/2023 9/12/2023 0781 COMPAQ ALL IN ONE 18 5CM2500MHC STAND URGENCIAS 9/04/2023 9/08/2023 9/12/2023 0201 HP ALL IN ONE C0391A 8CC0121JRL TALENTO HUMANO 9/04/2023 9/08/2023 9/12/2023 0190 HP ALL IN ONE C0391A 8CC0114C31 TALENTO HUMANO 9/04/2023 9/08/2023 9/12/2023 0093 HP ALL IN ONE 20-C200LA 8CC8380KJ1 TALENTO HUMANO 9/04/2023 9/08/2023 9/12/2023 1097 TORRE DELL VOSTRO 3681 1M2TB93 TALENTO HUMANO 9/04/2023 9/08/2023 9/12/2023 1357 HP ALL IN ONE 20-c200-LA 8CC9295MFQ VACUNACIÓN 9/04/2023 9/08/2023 9/12/2023 PROCEDIMIENTO PARA LA ACTUALIZACIÓN DEL SITIO WEB CON BASE GOBIERNO EN LÍNEA (TIC). Desarrollo del Sitio web: EL ingeniero de sistemas del Hospital actualiza e implementa el sitio web, el cual es alimentado con la información de todas las áreas de servicio del hospital tanto financiera como asistencial. Procedimiento: Cada jefe de área y la gerencia envían la información pertinente a lo que se requiere subir teniendo en cuenta la normatividad de ley del Ministerio de las TIC y bajo los lineamientos de Gobierno En Línea, regidos por los siguientes reglamentos. Decreto1151 abril 14 de2008: Por el cual se establecen los lineamientos generales de la estrategia del gobierno en Línea de la República de Colombia, se reglamenta parcialmente la ley 962 de 2005 y se dictan otras disposiciones. Ley 1712 del 6 de marzo de 2014: "por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones". DECRETO 2693 de 2012- gobierno en línea ETAPAS Y COMPONENTES DE LA POLÍTICA ANTITRÁMITES Y DE GOBIERNO EN LÍNEA. 12. PROCEDIMIENTO SEGURIDAD DE LA RED INALÁMBRICA: Para la red inalámbrica se tiene la seguridad por registro de ip, registro de mac, y se tiene clave de acceso, no podrá entrar a la red inalámbrica e internet ningún equipo de cómputo o móvil que llegue al hospital y quiera acceder a menos que llegue a sistema. 13. ADMINISTRACIÓN DE LA RED Los usuarios de las áreas del hospital no deben establecer redes de área local, conexiones remotas a redes internas o externas, intercambio de información con otros equipos de cómputo utilizando el protocolo de transferencia de archivos (FTP), u otro tipo de protocolo para la transferencia de información empleando la infraestructura de red del hospital, sin la autorización del área de sistemas. 14. SEGURIDAD PARA LA RED Será considerado como un ataque a la seguridad informática y una falta grave, cualquier actividad no autorizada por el área de sistemas, en la cual los usuarios o funcionarios realicen la exploración de los recursos informáticos en la red del hospital, así como de las aplicaciones que sobre dicha red operan, con fines de detectar y explotar una posible vulnerabilidad. Redes de datos cableada e inalámbrica: Para la red inalámbrica y cableada se tiene un archivo con las direcciones ip en donde antes de la asignación de un equipo a un usuario se verifica que no esté repetida y que pueda ser asignada. 15. SEGURIDAD SISTEMA OPERATIVO ANTIVIRUS: Todos los equipos antes de trabajar con ellos el usuario se les instalan un antivirus debidamente licenciado con el que cuenta la entidad. ENTRADA AL SISTEMA WINDOWS: Cada usuario nuevo en el sistema de cómputo debe entrar con la clave al sistema operativo por una cuenta local nadie excepto los de sistemas pueden entrar a instalar o a modificar programas sin previa autorización. 16. SEGURIDAD DEL SISTEMA DE INFORMACIÓN Solo el sistema de información es modificado por los jefes de área los cuales tienen el permiso previamente asignado en su módulo, la clave máster solo la tiene el ingeniero de sistemas hace las modificaciones respectivas al sistema si hay un contrato de actualización que lo respalde, o por un correo electrónico que sirva como respaldo para cualquier reclamo. 17. USO DEL INTERNET El acceso a Internet provisto a los usuarios y funcionarios de Hospital es exclusivamente para las actividades relacionadas con las necesidades del cargo y funciones desempeñadas. Todos los accesos a Internet tienen que ser realizados a través de los canales de acceso provistos por el Hospital, en caso de necesitar una conexión a Internet alterna o especial, ésta debe ser notificada y aprobada por el área de sistemas. Los usuarios de Internet del Hospital tienen que reportar todos los incidentes de seguridad informática al área de sistemas inmediatamente después de su identificación, indicando claramente que se trata de un incidente de seguridad informática. Los usuarios del servicio de navegación en Internet, al aceptar el servicio están aceptando que serán sujetos de monitoreo de las actividades que realiza en Internet, saben que existe la prohibición al acceso de páginas no autorizadas, saben que existe la prohibición de transmisión de archivos reservados o confidenciales no autorizados. Saben que existe la prohibición de descarga de software sin la autorización del área de sistemas. La utilización de Internet es para el desempeño de sus funciones y cargo en el Hospital y no para propósitos personales. 18. PLAN DE ADQUISICIONES Se detalla un plan de adquisición de equipos para el E.S.E. HOSPITAL SAN RAFAEL DE FUNDACION. Elemento Detalle Cantidad ANTIVIRUS KASPERSKY ANTIVIRUS 130 NAS DE ALMACENAMIENTO 1 IMPRESORA LASER MULTIFUNCIONAL TINTA MULTIFUNCIONAL 4 4 COMPUTADORES ALL IN ONE y PORTATIL 15 SWITCH 24 PUERTOS BASE 1000 2 ACCES POINT 2 BLOWER SOPLADOR - ASPIRADOR 1 19. PLAN DE COMUNICACIONES DEL PETI En las actividades de comunicación y sensibilización del PETI en la institución, el área de Sistemas hará la divulgación por medio de los correos institucionales y reuniones de socialización con la alta gerencia, también por correo con el personal administrativo sobre los procesos de implementación de gobierno y mejoras continuas.